Privilegios para utilizar ArcGIS con una base de datos de SQL Server

Los privilegios determinan qué es lo que el usuario está autorizado a hacer con los datos y la base de datos. Asigne privilegios según el tipo de trabajo que realiza la persona dentro de la organización.

Como administrador de base de datos Microsoft SQL Server, debe crear roles basados en lo que los usuarios necesitan hacer en la base de datos, conceder privilegios a los roles y agregar las cuentas de usuario apropiadas a cada grupo. A continuación se enumeran los privilegios mínimos necesarios para los tipos comunes de usuarios para los que se pueden crear roles: visualizadores, editores y creadores de datos.

Estos privilegios se aplican al uso de ArcGIS con una base de datos SQL Server o una de las ofertas de servicio de base de datos SQL Server compatibles. Si desea conocer los privilegios necesarios para usar una geodatabase en , consulte Privilegios para geodatabases en SQL Server.

En la tabla siguiente se enumeran tres grupos de usuarios y los privilegios mínimos que necesitan para consultar, editar o crear datos desde ArcGIS.

Tipo de usuarioPrivilegios requeridosPropósito

Visor de datos

CONNECT

Este privilegio permite a los usuarios conectarse a la base de datos.

El privilegio CONNECT se otorga en bases de datos al rol de base de datos pública por defecto. Si se revoca este privilegio de la base de datos pública, debe otorgarse explícitamente el privilegio CONNECT a roles o nombres de usuario específicos en las bases de datos.

SELECT en las tablas de otros usuarios

Los visualizadores de datos deben tener el privilegio SELECT en las tablas específicas que desea que consulten.

Si se permite que lean todas las tablas en la base de datos, puede asignar usuarios al rol de base de datos db_datareader; de lo contrario, otorgue SELECT en tablas y vistas específicas.

Editor de datos*

Los editores de datos necesitan los mismos privilegios que los visores de datos, más estos otros privilegios adicionales.

INSERT, UPDATE, DELETE en las tablas de otros usuarios

Otorgue las operaciones de edición que desea que realicen los editores en tablas concretas.

Es posible otorgar cualquier combinación de privilegios INSERT, UPDATE y DELETE en función de qué labores deban desempeñar los editores. Por tanto, puede crear varios grupos de editores y otorgar los privilegios adecuados a cada uno. Por ejemplo, puede tener un grupo full_edit que cuenta con todos los privilegios más SELECT en las tablas que los miembros del grupo necesitan editar y un grupo updates_only que solo tiene los privilegios SELECT y UPDATE en las tablas que los miembros necesitan editar.

Creador de datos

CONNECT

Este privilegio permite a los usuarios conectarse a la base de datos.

El privilegio CONNECT se otorga en bases de datos al rol de base de datos pública por defecto. Si se revoca este privilegio de la base de datos pública, debe otorgarse explícitamente el privilegio CONNECT a roles o nombres de usuario específicos en las bases de datos.

  • CREATE TABLE
  • CREATE INDEX
  • Cada usuario debe poseer un esquema con su nombre de usuario o tener permiso de CONTROL sobre este, y el esquema debe ser el predeterminado del usuario. No se puede usar un solo esquema para todos los creadores de datos.

    Los nombres de los esquemas deben coincidir con los nombres de usuario individuales. No se puede usar un solo esquema para todos los creadores de datos. Por ejemplo, el nombre de usuario ruth debe poseer o controlar un esquema denominado ruth. Si no se cumple este requisito, el usuario no puede utilizar ArcGIS para crear objetos en la base de datos, y es posible que no se pueda acceder a los objetos creados fuera de ArcGIS desde clientes ArcGIS.

Estos privilegios permiten a los creadores de datos crear tablas y clases de entidad.

*Para editar los datos, publique las capas de servicio de entidades editables que hacen referencia a los datos de su base de datos de SQL Server.

Si los creadores de datos del sitio necesitan crear vistas, concédales el permiso de CREATE VIEW. Si necesita que los creadores de datos puedan eliminar los objetos que crean, concédales los siguientes privilegios adicionales:

  • DROP VIEW
  • DROP TABLE
  • DROP INDEX

Sugerencia:

ArcGIS Insights puede requerir otros privilegios. Consulte Privilegios de base de datos requeridos en la ayuda de ArcGIS Insights para obtener más información.